Podle průzkumu společnosti Sophos, předního světového inovátora v oblasti pokročilých bezpečnostních řešení, která zabraňují kybernetickým útokům, se každý devátý český uživatel internetu stal v posledních 12 měsících obětí kybernetického útoku. Dvě pětiny respondentů uvedly, že se s pokusem o online podvod setkaly. Nejčastější metodou, kterou kyberzločinci použili, byl phishing s využitím emailu a SMS zprávy. Vzhledem k tomu, že sezóna velkých slev a výhodných nákupů je v plném proudu, je důležité mít na paměti, že podvodníci často využívají tohoto ročního období a vydávají se za kurýrní společnosti nebo online nákupní platformy.
Nejčastější škody
Phishing je typ kybernetického útoku, při kterém se podvodníci vydávají za jinou osobu nebo známou instituci s cílem ukrást peníze nebo citlivé údaje uživatelů. Kyberzločinci stále častěji využívají sofistikované techniky sociálního inženýrství, aby manipulovali s emocemi obětí a vyvolali v nich pocit naléhavosti. Důsledky úspěšných útoků mohou být závažné – z osob, které v průzkumu společnosti Sophos přiznaly, že se staly obětí kyberzločinců, přišel každý třetí o peníze (37 %), každý šestý o přístup k účtu (16 %) nebo zaplatil za podvodný nákup (15 %). Kvůli šifrování útočníky navíc trvale přišlo o svá data 8 % uživatelů internetu.
Mnoho tváří phishingu
Podvodníci využívají k doručování phishingového obsahu především emaily (49 % případů) a SMS zprávy (37 % případů), přičemž napodobují známé a důvěryhodné instituce. Prostřednictvím těchto kanálů lákali příjemce ke kliknutí na škodlivé odkazy, které vedly na falešné webové stránky. Každý třetí respondent (35 % případů) se setkal s pokusy o phishing prostřednictvím aplikací pro zasílání zpráv, jako je Messenger nebo WhatsApp, a 15 % dotázaných se setkalo s podvody prostřednictvím telefonních hovorů.
„Zjištění potvrzují, že zločinci stále častěji provádějí multikanálové, pečlivě naplánované phishingové kampaně, aby maximalizovali své šance na úspěch. Pokud uživatel naletí na návnadu a klikne na škodlivý odkaz nebo neuváženě sdílí důvěrné informace, může to mít vážné následky. Pro rozpoznání pokusu o podvod je zásadní sledovat klíčové indikátory, jako jsou neočekávané zprávy, vyvolání pocitu časové tísně, pravopisné chyby nebo podezřelé adresy odesílatelů,“ zdůrazňuje Chester Wisniewski, technický ředitel společnosti Sophos.
Pozor na banky, českou poštu i kurýrní společnosti
Za nejčastější subjekty, za které se kyberzločinci v České republice vydávají, označili respondenti průzkumu banky nebo pojišťovny (45 %), Českou poštu (41 %), kurýrní společnosti (33 %) a internetové obchody (28 %). V méně případech se kyberzločinci vydávají i za české úřady (17 %), Policii ČR nebo online platební služby (12 %), a společnosti poskytující IT služby (7 %) či společnosti nabízející zaměstnání (5 %).
„Podvodníci si nenechají ujít žádnou příležitost ke krádeži peněz nebo citlivých informací. Před provedením platby nebo otevřením zprávy od údajného kurýra či úřadu by se uživatelé měli ujistit, že komunikují se zabezpečenou autorizovanou webovou stránkou, a ověřit si, že obsah odpovídá jejich objednávkám. Pokud cokoli vzbuzuje podezření, vyplatí se kontaktovat danou organizaci napřímo a potvrdit legitimitu komunikace,“ radí Chester Wisniewski.
Na co Češi klikají?
Podle průzkumu respondenti s největší pravděpodobností kliknou na odkaz nebo přílohu v e-mailu nebo SMS, pokud pochází od důvěryhodného odesílatele (61 %) nebo pokud takovou komunikaci očekávají (58 %). S větší pravděpodobností tak také učiní, pokud předtím souhlasili se zasíláním konkrétního obsahu (31 %) nebo se odkazovaná webová stránka jeví jako legitimní (21 %). Chování uživatelů ovlivňuje i důležitost zprávy, například zprávy týkající se úředních záležitostí, faktur apod.
„V posledních dnech před Vánoci nebo v období lednových slev, kdy nakupující spěchají, aby na internetu našli dárky na poslední chvíli nebo stihli využít časově omezené slevy, získávají podvodníci jedinečnou příležitost k úspěšným útokům. Uprostřed této zvýšené aktivity kybernetické kriminality je nezbytné dodržovat základní zásady bezpečnosti na internetu. Kromě pečlivého posuzování důvěryhodnosti zpráv, příloh a odkazů by se uživatelé měli spoléhat na ochranný software a vícefaktorové ověřování a pravidelně aktualizovat své operační systémy a aplikace,“ doporučuje Chester Wisniewski.